Vandaag verscheen er op de website van WordFence een verontrustend bericht: Ransomware gericht op WordPress gevonden – een opkomend gevaar. Het team van WordFence heeft de laatste tijd verschillende gevallen van blogs gezien die waren geïnfecteerd met WordPress Ransomware.
Gelukkig kun je je redelijk eenvoudig beschermen tegen dit gevaar.
Inhoud
Wat is Ransomware ook alweer?
Ransomware is kwaadaardige software (malware) die door een aanvaller wordt geïnstalleerd op je computer of website. Hierbij wordt een lek in de software misbruikt om binnen te komen, waarna de ransomware alle bestanden op je computer versleuteld. Vervolgens krijg je een bericht te zien dat je computer is gegijzeld en dat je zult moeten betalen als je je bestanden weer terug wilt hebben.
Ransomware bestaat al langer, maar het aantal gevallen nam dit jaar echt een vlucht. Zo was er wereldwijd veel commotie over de aanval met het virus WannaCry in mei. De ophef was in juni zo mogelijk nog groter, bij de aanval van Petya.
Autoriteiten benadrukken vaak dat je de niet mee moet werken en vooral niet moet betalen, omdat je daarbij de aanvallers alleen maar aanmoedigt door te gaan met hun praktijken. Vaak hebben de slachtoffers, met name bedrijven, echter geen keus of is de schade door het stilvallen van het bedrijf hoger dan het losgeld.
Richt Ransomware zich nu ook op WordPress?
Tot nu toe was Windows vrijwel altijd het doel van ransomware. Het team van WordFence claimt nu echter ook gevallen van ransomware te hebben gevonden die zich op WordPress richten.
Als hackers toegang krijgen tot je website, bijvoorbeeld door een lek in een plugin, zal deze software alle informatie, teksten en bestanden op je blog versleutelen. Iedereen die je website bezoekt krijgt vervolgens een bericht te zien dat je website is gehackt en dat hij herstelt kan worden als je losgeld betaalt.
Als je getroffen wordt door deze vorm van Ransomware, betaal de hackers dan niet, maar schakel een professional in om je te helpen. In tegenstelling tot besmettingen van Windows-computers, zijn deze hacks vaak wel op te lossen.
Wat je kunt doen om je website te beschermen
1. Zorg voor backups
Ik kan het niet vaak genoeg zeggen:
Maak. Backups.
Echt!
En, heel belangrijk: zorg ervoor dat deze backups op een andere plek staan dan op je webserver, want anders worden ze ook versleuteld.
Als je gehackt wordt, ben je met een goede backup binnen no-time weer in de lucht en zijn de bestanden die door de hackers zijn versleuteld weer in hun originele vorm teruggebracht.
UpdraftPlus is mijn favoriet voor Backups. En niet alleen van mij: UpdraftPlus is op dit moment op ruim 1 miljoen websites geïnstalleerd. UpdraftPlus kan de backups ook op een andere plek opslaan, zoals Google Drive of Dropbox.
2. Zorg dat WordPress en je plugins up-to-date zijn
Als het goed is, controleert jouw WordPress website regelmatig of er een nieuwe versie van WordPress is. Als je dat heb uitgezet (waarom zou je dat doen?), controleer dan zelf regelmatig op updates.
Bij meer dan de helft van de hacks van WordPress websites wordt gebruikgemaakt van een lek in een oude versie van WordPress. Zorg er dus voor dat jouw website de laatste versie draait, dan heb je al een heel grote winst behaald.
Het kan verleidelijk zijn om een heel aantal plugins te installeren en er niet meer naar om te kijken. Realiseer je wel dat het potentieel gevaarlijk is om ongebruikte plugins niet te verwijderen, vooral als het plugins zijn die al lang geen update meer hebben gekregen. Zulke plugins kunnen een ingang zijn voor hackers. Ook kan het zijn dat plugins die geen updates meer krijgen niet meer geschikt zijn voor de meest recente versie van WordPress.
3. Verzin een sterk wachtwoord
Je wachtwoord is de sleutel tot je website. Zorg er dus voor dat dit een goed wachtwoord is. Gebruik geen voor de hand liggende wachtwoorden (12345, qwerty, Henk1963, naam-van-kleinkind, etc.)
In deze video wordt uitgelegd hoe het kraken van een wachtwoord werkt.
Een aantal tips om de veiligheid van je wachtwoord eenvoudig te verhogen:
- Gebruik minstens 8 tekens. Met ieder teken wat je toevoegt aan je wachtwoord, wordt je wachtwoord veel moeilijker te kraken.
- Gebruik hoofdletters, cijfers en symbolen
- Gebruik een uniek wachtwoord.
Maar hoe moeilijker je je wachtwoord maakt, hoe lastiger het te onthouden is, toch? Niet als je een wachtwoord-zin gebruikt. Voorbeeld:
Mijn hond is geboren in 2019 en heet Max!
Neem vervolgens de eerste letters van de woorden, de cijfers en de bijzonder tekens over en je krijgt:
Mhigi2019ehM!
Voila: een veilig wachtwoord wat ook nog eens eenvoudig te onthouden is.
4. Installeer een Security-plugin
Er zijn een aantal goede security plugins beschikbaar die je helpen bij het beschermen van je blog. Dat doen ze door actief je WordPress website in de gaten te houden en verdachte zaken te rapporteren of tegen te houden. Ook blokkeren ze IP-adressen die op een zwarte lijst staan of die te vaak achterelkaar een fout wachtwoord ingeven.
Mijn favorieten zijn iThemes Security en WordFence. Allebei zijn het goede plugins die je stap voor stap helpen bij het beveiligen van je blog.
5. Gebruik SSL
Wanneer je inlogt op je website, is het belangrijk dat je gebruikersnaam en wachtwoord op een veilige manier naar je website gestuurd worden en dat je gebruikersnaam en wachtwoord niet onderschept kunnen worden. Gebruik daarom SSL op je website, zeker wanneer je wel eens inlogt op je website vanaf een openbare internetverbinding.
Een andere optie: besteed de beveiliging en onderhoud van je website uit
Heb je nou helemaal geen tijd om het onderhoud van je website uit te voeren? En heb je bovendien ook geen zin in al dat gedoe?
Voor nog geen € 0,68 per dag kun je dit ook uitbesteden aan een dienst als WordPress Super Service. Dan wordt alles voor je geregeld:
- de updates worden uitgevoerd,
- er wordt gezorgd voor goede back-ups,
- je website wordt regelmatig geoptimaliseerd,
- er wordt 24 uur per dag gecontroleerd of je website netjes online is,
- regelmatig wordt je website gescand op malware, virussen en kwetsbaarheden.
Maandelijks krijg je hier een rapport van, zodat je weet wat er op je website is gebeurd.
Kortom: nooit meer WordPress Stress!
Zorg ervoor dat je website veilig is
Dit nieuws bevestigt nog maar weer eens dat we ervan uit moeten gaan dat online niets meer veilig is. Zorg er dus voor dat de kans dat het jou overkomt zo klein mogelijk is.
Heb je vragen of opmerkingen? Ik hoor het graag hieronder in de reacties. Je kunt me ook altijd een berichtje sturen.
